Fondée en 2007, DataLocker s'est bâti une solide réputation en tant que fournisseur de dispositifs de stockage sécurisés utilisés par les deux tiers des entreprises du Fortune 100.
Leurs appareils vont des lecteurs flash aux plus grands appareils basés sur HDD et SSD, et tous sont protégés à l'aide d'un cryptage AES 256 bits.
Une caractéristique commune des périphériques de stockage cryptés est qu'ils nécessitent des installations logicielles locales pour permettre le déverrouillage, une nécessité qui introduit un point supplémentaire d'insécurité potentielle.
Une approche de ce problème consistait à utiliser un téléphone connecté par Bluetooth comme interface de déverrouillage, ce qui a introduit de nouveaux problèmes de sécurité.
Le nouveau DL4FE empêche les installations de téléphones et de logiciels Bluetooth en intégrant une interface de déverrouillage directement dans l'appareil.
Était-ce la bonne direction à prendre, ou est-ce qu'un écran tactile n'est qu'un problème alternatif ?
Precio y disponibilidad
Le DataLocker DL4FE est disponible en deux variétés, SSD et HDD, avec des capacités de 500 Go, 1 To et 2 To pour HDD et 1 To, 2 To, 4 To, 7,6 To et 15,3 To pour SSD.
Nous ne listerons pas tous les prix, mais pour vous faire une idée, le modèle HDD 1 To coûte 361,39 € (429 €) et le SSD 1 To coûte 527,17 € (679 €). Et pour ceux qui ont des poches illimitées, l'option SSD 15,3 To coûte 4643,22 5399 € (XNUMX XNUMX €).
Il est cher par rapport à SecureData SecureDrive BT (également validé FIPS 140-2 Niveau 3). Il coûte 190,21 € pour le disque dur de 1 To et 300,37 € pour le SSD de même taille, son modèle de 16 To coûtant 2,936.91 XNUMX €.
Design et caractéristiques
La taille du DL4FE révèle qu'à l'intérieur se trouve un disque dur ou un SSD de 2,5 pouces, épaissi par l'ajout d'un écran tactile de 45 x 57 mm sur le dessus.
La construction est une combinaison d'aluminium et de plastique renforcé, et le contenu à l'intérieur est sans aucun doute encore protégé par de la résine ou similaire.
Notre unité d'examen était le modèle SSD de 1 To, pesant 262 g sans aucun câble USB associé. Deux câbles USB sont inclus avec le lecteur pour les connexions Type-A et Type-C, et le lecteur dispose d'un seul port Type-C.
La boîte contient également une couverture souple pour le lecteur. Il a une poche avant qui est trop petite pour contenir même un câble, et le lecteur ne rentre pas dans la poche avec un câble attaché.
Aucune instruction n'est fournie, bien qu'une documentation complète soit disponible au format PDF sur le site Web de DataLocker.
Lorsque vous allumez le lecteur pour la première fois en le connectant à un ordinateur, l'écran de connexion s'active et demande un mot de passe. L'oubli de ce mot de passe rendra impossible l'accès au contenu, il est donc vital d'en créer un dont vous vous souviendrez.
Une fois configuré, une connexion peut être établie et le disque peut être formaté selon le système de fichiers requis par l'utilisateur. Le DL4FE fonctionne avec les systèmes Mac, PC et Linux, entre autres, car il peut formater le disque.
La prochaine fois que vous connecterez le lecteur, le mot de passe le déverrouillera sur l'ordinateur ou sur d'autres appareils auxquels il est connecté.
Si tout cela semble trop simple pour un lecteur crypté sécurisé, alors vous avez raison sur un point, mais comme pour toute technologie, le diable est dans les détails.
D'occasion
Ignorant le fait que le créateur du sac de transport souple n'a jamais vu de câbles USB, le premier problème que la plupart des propriétaires de DL4FE rencontreront est l'écran tactile.
Même dans les images promotionnelles de DataLocker, il est montré qu'il est utilisé avec les doigts, ce qui est irréaliste pour beaucoup. Chaque haut du clavier de l'écran est une fraction de l'épaisseur d'un doigt adulte typique, et le seul utilisateur qui pourrait facilement l'utiliser serait un moins de 10 ans.
Peut-être que l'utiliser sur vos doigts est techniquement possible, mais pas avec les numéros d'échelle Bratwurst de votre critique, ce n'est pas le cas.
Une meilleure solution consiste à utiliser un dispositif de pointage souple pour tablette ou, comme nous l'avons fait, un stylet à hélice avec une gomme en caoutchouc pour faciliter la sélection des touches.
Est-ce que l'utilisation d'un stylet ou quelque chose de similaire fonctionne tellement mieux qu'il est évident que DataLocker n'en a pas inclus, ou même ne l'a pas logé dans le boîtier ?
L'interface peut être configurée en quatre langues, anglais, français, allemand et espagnol, et peut également être configurée pour plusieurs utilisateurs et avoir des règles de complexité de mot de passe définies.
L'obtention de la certification d'appareil FIPS 140-2 niveau 3 nécessite d'atteindre des normes de sécurité, de cryptographie et de détection d'intrusion qui devraient rendre l'appareil presque impénétrable.
Après avoir passé cette certification et d'autres, le DL4FE est considéré comme hautement sécurisé et ne peut pas être piraté par des attaques par mot de passe par force brute ou des techniques invasives.
Curieusement, il est possible, car l'armée américaine a configuré FIPS 140, d'augmenter la longueur du mot de passe à 64 caractères.
En dehors de quelqu'un spécialement formé pour se souvenir de séquences aléatoires complexes, telles que l'ordre exact des différents jeux de cartes, il serait presque impossible de se souvenir de 64 lettres, chiffres et symboles aléatoires dans le bon ordre s'ils changeaient régulièrement.
DataLocker a mis en place de nombreuses fonctionnalités de sécurité spéciales, telles que SilentKill, un mot de passe spécial que vous donnez à ceux qui vous torturent pour rendre le lecteur inaccessible à jamais et garantir qu'ils vous tueront plus tard par frustration.
Pour ceux qui paient plus, DataLocker propose également une console de gestion à distance qui peut détruire à distance le contenu du lecteur, analyser le lecteur à la recherche de logiciels malveillants, géofendre l'accès au lecteur et diffuser toutes les activités sur le lecteur. .
Pour ceux qui travaillent avec des données sécurisées, il y en a pour tous les goûts dans cette solution.
Performance
références
Voici comment le DataLocker DL4FE s'est comporté dans notre suite de tests de référence :
CrystalDiskMark 8.0.4 : 268,68 Mo/s (lecture) ; 260,63 Mo/s (écriture)
ATTO : 255,49 Mo/s (lecture, 256 Mo) ; 248,54 Mo/s (écriture, 256 Mo)
AS SSD : 250,48 Mbps (lecture séquentielle) ; 241,97 Mbps (écriture séquentielle)
AJA : 250 Mbps (lecture) ; 243Mbps (écriture)
Considérant que le modèle de test était une variante SSD et non un disque dur, les vitesses de transfert étaient décevantes.
Le disque dépassait bien en dessous de 270 Mo/s pour les lectures et les écritures dans nos tests CrystalDiskMark et était encore plus bas lorsqu'il était mis au défi par AS SSD et ATTO.
Il faut dire que la plupart des disques qui utilisent le chiffrement matériel souffrent d'une baisse des performances de ces opérations supplémentaires, mais pas à ce point.
Une partie du problème ici est que l'interface USB utilisée est uniquement USB 3.2 Gen 1, anciennement connue sous le nom d'USB 3.0. Cela a un débit maximum de 5 Gbps, qui, lorsqu'il est converti en mégaoctets par seconde, est d'environ 625 Mo/s.
Mais ce que l'on peut raisonnablement deviner sur le DL4FE en se basant sur les capacités SSD proposées, c'est que le disque interne est de type SATA et non NVMe et donc ses limitations d'interface SATA sont plus proches de 550 Mo/s.
Comment il s'est retrouvé à la moitié de cette vitesse est un mystère, mais le DL4FE n'est pas votre ami si vous avez un vol ou un train à prendre et que vous devez copier une grande quantité de données avant de partir.
verdict final
Les informations d'identification de sécurité du DL4FE sont difficiles à violer, et la capacité de fonctionner sans ajouter de logiciel au système hôte est un avantage significatif.
Certaines des fonctionnalités, comme le mot de passe Silentkill, semblent destinées à plaire à ceux qui pensent que c'est du renseignement, mais ce sont les fonctionnalités que les fabricants de disques sécurisés incluent de nos jours.
Vu le prix, et c'est normal pour tout appareil qualifié de "sécurisé", le DL4FE devrait être livré avec une sacoche contenant correctement les deux câbles en plus du périphérique de stockage. DataLocker doit également inclure un stylet, idéalement attaché à un cordon pour ne pas le perdre, ou utiliser un écran de téléphone suffisamment grand pour faciliter la sélection des doigts.
Selon les normes de ceux qui n'ont pas besoin de stockage sécurisé, le DL4FE peut sembler lent et excessivement cher. Mais il coche toutes les cases pour ceux qui contrôlent les informations sensibles.